Freigeben über

20150812,微软8月11日发布14个安全补丁

  • Artikel

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年8月11日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Microsoft Server和Microsoft Edge软件中的漏洞。其中MS15-079、MS15-081和MS15-088中所修复的漏洞CVE-2015-2423已公开披露,同时微软已经发现针对MS15-081中所修复的漏洞CVE-2015-1642的漏洞利用。

与此同时,新发布了一个安全公告:

安全公告 2755801| Microsoft Edge Internet Explorer Adobe Flash Player 中的漏洞的更新

Microsoft推出针对受支持的 Windows 8、Windows Server 2012和Windows RT版本中的 Internet Explorer 10;Windows 8.1、Windows Server 2012 R2、Windows  RT 8.1和Windows 10版本中的 Internet Explorer  11;Windows 10版本中的Microsoft Edge上的 Adobe Flash Player 更新。此版本也适用于 Windows Server Technical Preview 2中的Internet Explorer 11 and Microsoft Edge,解决了 Adobe补丁APSB15-19中描述的安全漏洞。

下表概述了本月的安全公告(按严重性排序)。

公告 ID

公告标题和执行摘要

最高严重等级 和漏洞影响

重新启动要求和已知问题

受影响的软件

MS15-079

Internet Explorer 的累积安全更新程序 (3082442)

严重 远程执行代码

需要重启

Microsoft Windows、 Internet Explorer

MS15-080

Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (3078662)

严重  远程执行代码

可能要求重新启动

Microsoft Windows、 Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight

MS15-081

Microsoft Office 中的漏洞可能允许远程执行代码 (3080790)

严重  远程执行代码

可能要求重新启动

Microsoft Office

MS15-082

RDP 中的漏洞可能允许远程执行代码 (3080348)

重要 远程执行代码

需要重启

Microsoft Windows

MS15-083

服务器消息块中的漏洞可能允许远程执行代码 (3073921)。

重要 远程执行代码

需要重启

Microsoft Windows

MS15-084

XML Core Services 中的漏洞可能允许信息泄露 (3080129)

重要 信息泄漏

可能要求重新启动

Microsoft Windows、 Microsoft Office

MS15-085

Mount Manager 中的漏洞可能允许特权提升 (3082487)

重要 特权提升

需要重启

Microsoft Windows

MS15-086

System Center Operations Manager 中的漏洞可能允许特权提升 (3075158)

重要 特权提升

无需重启

Microsoft Server 软件

MS15-087

UDDI Services 中的漏洞可能允许特权提升 (3082459)

重要 特权提升

无需重启

Microsoft Windows、 Microsoft Server 软件

MS15-088

不安全的命令行参数传递可能会导致信息泄露 (3082458)

重要 信息泄漏

可能要求重新启动

Microsoft Windows

MS15-089

WebDAV 中的漏洞可能导致信息泄露 (3076949)

重要 信息泄漏

可能要求重新启动

Microsoft Windows

MS15-090

Microsoft Windows 中的漏洞可能允许特权提升 (3060716)

重要 特权提升

需要重启

Microsoft Windows

MS15-091

Microsoft Edge 的累积安全更新 (3084525)

严重  远程执行代码

需要重启

Microsoft Windows、 Microsoft Edge

MS15-092

.NET Framework 中的漏洞可能允许特权提升 (3086251)

重要 特权提升

可能要求重新启动

Microsoft Windows、 Microsoft Edge

详细信息请参考2015年8月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms15-aug.aspx